Kripto para birimi topluluğunu hedef alan yeni bir fidye yazılımı ailesi tespit edildi.
Cyble’dan siber güvenlik araştırmacıları kısa süre önce “AXLocker” adını verdikleri ve uç noktada bulunan tüm dosyaların olağan şekilde şifrelenmesinin yanı sıra kurbanlardan Discord kimlik doğrulama belirteçlerinin çalınmasıyla sonuçlanan bir tür keşfettiler.
Discord, oldukça uzun bir süredir var olan ancak son zamanlarda kripto para birimi topluluğunda yeni bir hayat bulan bir iletişim platformudur. NFT projeleri, kripto jetonları ve benzeri girişimler, tercih ettikleri iletişim platformu olarak Discord’u seçti.
48 saatlik süre
Bir kullanıcı Discord’da oturum açtığında, platform bilgisayara küçük bir belirteç yükler, böylece kullanıcının her geri gelişinde kimlik doğrulaması yapmasına gerek kalmaz. Bu jetonun çalınması, tehdit aktörlerinin şifrelerini veya diğer giriş bilgilerini bilmeden bile kurbanın hesabına erişmesine izin verir.
Bunun dışında AXLocker sıra dışı bir şey değil. Kötü amaçlı yazılım tetiklendikten sonra (yeni sekmede açılır) belirli dosya uzantılarını hedefler ve bazı klasörlerden kaçınır. AES algoritmasını kullanarak dosyaları şifreler, ancak uzantılarını değiştirmez – normal dosya adlarıyla kalırlar. Kripto para cinsinden ödeme talep eder ve kullanıcılara uymaları için 48 saat verir.
NFT ve kripto topluluğu, dijital eşyalarının peşine düşen siber saldırılara ve çeşitli suçlulara alışkın olsa da, bu süreçte Discord jetonlarının çalınması bu fidye yazılımı saldırısını çok daha güçlü hale getiriyor.
Sonuçta, böyle bir projenin sahibi veya geliştiricisi Discord jetonlarını alırsa, dolandırıcılar sahte kampanyalar başlatmak ve topluluk üyelerinin NFT’lerini ve kripto para birimlerini çalmak için kimliklerini kötüye kullanabilir.
yine de göre BleepingBilgisayarAXLocker’ın hedefleri her şeyden önce tüketicilerdir.
AXLocker’ın dağıtım yöntemi hakkında hiçbir kelime yoktu. Tehdit aktörleri, insanları kötü amaçlı yazılımı indirmeleri ve çalıştırmaları için kandırmak için genellikle kimlik avı e-postaları, sahte açılış sayfaları ve sosyal mühendislik (örneğin sahte LinkedIn kimlikleri) kullanırdı.
Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)